Accès compte via Web / VPN

Tych · Septembre 19, 2023, 8:02

Bonjour,

Il est impossible de me connecter à mon compte lorsque j’utilise un VPN sur navigateur.
Je suis assez surpris car cela fonctionnait correctement jusqu’à ce que je fasse remonter une problématique de pop-up lié au VPN.

Quelqu’un d’autre à le problème ?

mat.jouhet · Octobre 2, 2023, 4:10

Bonjour Tych, je vous ai répondu par message privé, l’équipe sécurité agit en autonomie et votre message n’a pas déclenché un blocage explicite, il se trouve que les plages d’IP utilisées par votre service VPN ont été signalées comme utilisées à de fins malveillantes, ce qui a entrainé leur blocage…

drkraft · Octobre 3, 2023, 9:01

Hello, j’ai un problème similaire, possible de m’assister ? Merci

Mence · Octobre 3, 2023, 9:57

Bonjour,
Nous ne bloquons pas volontairement les VPNs, nous bloquons certains ASNs depuis lesquels 99% du traffic est malveillant. Beaucoup de fournisseurs de VPNs utilisent des plages d’IPs gérées par ces AS, c’est pour cela que vous êtes bloqués (le timing est un hasard, j’ai rajouté des règles récemment et n’était pas au courant de votre souci de popup @Tych).
Nous ne lèverons pas ces règles, vous pouvez utiliser la plateforme sans VPN.

Tych · Octobre 7, 2023, 8:20

Bonjour,

L’utilisation d’un proxy en complément d’une liberté, permet à l’utilisateur de limiter l’impact en cas de brèche dans votre système. Les données exploitées sont extrêmes sensibles et plus il y a des sécurité mieux c’est.

Votre réponse est une fin de non recevoir et un choix stratégique.

On accepte ou on part.

terrano · Octobre 17, 2023, 9:39

Bonjour,

Je relance la discussion car ayant pris l’habitude d’utiliser un VPN lors de deplacements a l’etranger par securite sur les hotspot, j’ai reussi a contourner le probleme pour Finary ( app et web) en changeant de serveur

En revanche, a compter d’aujourd’hui je ne peux plus me connecter a Boursorama avec un VPN : " Les connexions utilisant des services d’anonymisation ne sont plus possibles"

Cela ne fonctionne plus egalement pour l’administration francaise ; impots.gouv, ameli…

Du coup, quelle autre solution vous recommanderiez pour pouvoir continuer a se connecter en toute securite lorsque cela est necessaire ?

Merci

Edit: j’utilise expressvpn

drkraft · Octobre 19, 2023, 11:54

Est-ce qu’il y a un moyen de connaître les plages qui sont bloquées, histoire d’essayer de trouver un serveur chez notre fournisseur de VPN qui ne soit pas bloqué ?

Mence · Octobre 19, 2023, 1:54

@drkraft Pas la liste entière non (qui dans tous les cas peut évoluer), mais si vous utilisez Proton, je peux vous dire que les plages de m247 et Datacamp sont bloquées - si ils ont d’autres providers (ce que j’ignore), à tester

Mence · Octobre 19, 2023, 3:06

Je n’ai pas d’actions chez eux mais si vous leur faites confiance, Cloudflare WARP est bien (par contre ca n’a pas vocation à contourner les blocages géographiques)

terrano · Octobre 19, 2023, 8:26

super, merci

je regarderai

(mon utilisation de vpn est + pour le tunnel sécurisé plutôt que le contournement géographique)

Alex12 · Octobre 23, 2023, 8:58

Au vu des réponses, je ne suis pas prêt de souscrire à Finary plus.
En gros, vous privilegiez vos intérêts (sécuritaire ou d’influence…?) sur la sécurité de vos utilisateurs …

Mence · Octobre 23, 2023, 11:05

Je ne comprends pas ce qu’influence veut dire dans ce contexte, mais nos interets et ceux de nos utilisateurs sont les mêmes en terme de sécurité. Encore une fois, les VPNs ne sont pas volontairement bloqués mais sont un dommage collatéral d’une mesure nécessaire.
Pour le moment la vérification Cloudflare reste sur ces plages, mais nous cherchons un moyen de laisser passer les « vrais » utilisateurs sur le web, même derriere un VPN - je tiendrai ce sujet à jour.

Mence · Octobre 24, 2023, 8:39

@Tych @drkraft @terrano vous ne devriez plus rencontrer de souci à présent sur le web (merci à @Diem4DM pour son aide sur les tests).
Si vous avez toujours des soucis, envoyez moi un DM avec votre IP, capture d’écran de l’app web et si possible de la console des developers tools de Chrome.
Je n’ai par contre pas de solution acceptable pour le mobile à ce jour.

Selrach · Octobre 27, 2023, 9:13

Je suis sur Proton VPN et en effet cela bloquait ces dernières semaines.
Mais cela semble résolu maintenant.

Diem4DM · Avril 15, 2024, 1:55

Salut @Mence

Il semblerait que le problème soit de retrour pour le VPN Protonmail:

Cloudflare Ray ID: 874c59e638ec7397 • Your IP: 149.102.245.132 • Performance & security by Cloudflare

julien · Avril 15, 2024, 7:35

Bonjour,

Suite à des attaques de plus en plus fréquentes depuis des VPN, nous avons décidé de bloquer toutes les connexions via VPN.
Je t’invite à te connecter en direct à Finary.

Selrach · Avril 15, 2024, 8:41

Chez moi ça fonctionne avec Proton VPN et quand ça bloque, je le désactive, le temps qu’il faut.
Mais bien souvent, quand je réactive le VPN, l’accès fonctionne très bien ensuite.
Très étrange à mes yeux, mais je ne suis pas spécialiste du sujet.

Diem4DM · Avril 16, 2024, 3:16

Bonjour @Selrach

Oui c’est normal. Quand tu le désactive et réactives, tu changes de serveur et d’adresse IP donc ça fonctionne juste le temps que le service Cloudfare t’identifie à nouveau comme un potentiel attaquant.

@Mence avait trouvé une parade la dernière fois pour laisser passer les VPN de quelques users mais comme @julien l’écrit plus haut, cette parade restait une porte trop grande ouverte aux attaques qui se sont multipliées.